podcast - #セキュリティのアレ

【関連記事】

・Fit Boxing北斗の拳（フィットボクシング北斗の拳）| Nintendo Switch
・Telling users to ‘avoid clicking bad links’ still isn’t… – NCSC.GOV.UK
・携帯キャリアによるSMSフィッシング(スミッシング)対策の最新情報 (講演資料)
・携帯キャリア大手3社が解説する「スミッシング」の現状と対策、日本でも多くの感染者が見つかった遠隔操作マルウェアの影響【JPAAWG 5th General Meeting】 – INTERNET Watch
・Notice of Recent Security Incident – The LastPass Blog
・Twitter suspends Mastodon account, prevents sharing links: Our statement – Official Mastodon Blog
・「Google Chrome」にサイドパネル検索の隠し機能、フラグの編集で有効化できる

辻伸弘メモ：

はじまってます。アレましておめでとうございます。どんな冬休みでしたか。ゲームに向けて体を作る。ベン図。北斗とイッテンヨン。今年の一文字。不審なリンクを開かないという教育の是非。ほな教育せんでええんかいな。層は多い方が良い。保護のカバレッジ。文化醸成の大切さ。広い範囲、長期的に考えた抵抗力の向上。全部システム、全部人みたいなORではなくて。スミッシングの状況を通信キャリアの方々が。生っぽい感じ。国内からと国外からどっちが多い？攻撃者へのコスト増。Unicodeすり抜け。企業ではSMS専用の共通番号。SIMスワップ問題。電話番号が本人確認に使えるに足るものか。さて置いてた。最近使い始めた新しいサービス。根岸さんからアレ勢の皆さんにご報告。今回の事件に対するユーザとして根岸さんの見解。URLが暗号化されていないことによる影響。昨今のTwitterの件。Chromeの便利機能使ってみました。

収録日: 2023年01月07日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・最近の無差別型サイバー攻撃の動向と対策（NICT）
・NOTICE｜サイバー攻撃に悪用されるおそれのあるIoT機器の調査、注意喚起を行うプロジェクト
・サイバーセキュリティネクサス | NICT-情報通信研究機構
・Amazon | フィリップス 鼻毛/耳毛カッター 本体丸洗い可 NT1152/10 | Philips(フィリップス) | 鼻・耳毛カッター 通販
・研究職・研究技術職採用サイト｜情報通信研究機構（NICT）

辻伸弘メモ：

1年長かった。クリスマスイブ収録。キリストが先なのかボーナスが先なのか。来年に繋がる抑揚のある1年でした。今回は特別回。ワールドカップ1周室長。まぁまぁお腹痛い。原因俵飯。4年目のプロジェクト。ようやくのHTTP(S)。ウェブカメラ的なものも注意が必要。Basic認証とDigest認証が対象。NOTICE由来の腹痛は減った。時限立法ですが今後は。認知度と透明性の大切さ。今後のスコープに期待しています。答えの言えないネク長クイズ。自給率ってどのくらい？そこで結節点ですよ。営業職の方とかいらっしゃるんですね。空気読んでない解析チーム。きちんと仕事してはる。「貪欲に」を応援してます。中向きの課題と外向きの課題。攻撃魔力世界一？おすすめのアレスペシャルエディション。あるところに潜むボスキャラ。楽しそうだとしてもおすすめかどうかは分からない。良いお年を。

収録日: 2022年12月24日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・岡田阪神２０２３年スローガンは「Ａ．Ｒ．Ｅ．」に決定！１８年ぶり“アレ”目指す/阪神タイガース/デイリースポーツ online
・North Korean cyber spies deploy new tactic: tricking foreign experts into writing research for them | Reuters
・HTML smugglers turn to SVG images
・Federal Prosecutors in Los Angeles and Alaska Charge 6 Defendants with Operating Websites that Offered Computer Attack Services | USAO-CDCA | Department of Justice
・Global crackdown against DDoS services shuts down most popular platforms | Europol
・Amazon | パナソニック 鼻毛カッター エチケットカッター メンズ 眉毛 ヒゲ 耳 ER-GN11-K | パナソニック(Panasonic) | 鼻・耳毛カッター

辻伸弘メモ：

A.R.E。我々にかぶせてきたな。通常回は年内最後。冬の風物詩のアレ。年末は何してますか？どんなかんじのかんじ。新しいことも考えてこう。よくあるエスピオナージ。最近あったちょっと違うエスピオナージ。100%ソーシャルエンジニアリング。経路は違えどやっていることはヒューミントですね。本で読んだことある！攻撃者のコストは高いとはいえ気付くの大変そう。我々にも来るかもしれないの精神で。Qbotが新しい変化。Qbotニキ。密輸攻撃。あちらも試行錯誤。Booterの一斉摘発。しーじゃー。3000万回のDDoS。FBIも地道にしっかりとしてるんですね。看板に偽り無しなんで起訴。OEM的なのも。摘発してるがそれほど減っている印象がない。三つの方法とは。IPヘッダの偽装のまっとうな使い道。置き換わりを待つなんてことはしたくない。違和を覚えるぜ。自分がどうかより周りに気を使わせてしまうアレ。1つ上の男。

収録日: 2022年12月18日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Cyble — DuckLogs – New Malware Strain Spotted In The Wild
・Apple advances user security with powerful new data protections – Apple
・Internet Explorer 0-day exploited by North Korean actor APT37
・am I infected? – マルウェア感染・脆弱性診断サービス

辻伸弘メモ：

人生で2回目の岡山。出張飯はコンビニおにぎり（赤飯と塩）でした。実家では犬・猫・ランサムウォッチ。一店舗だけ残ってたハーゲンダッツ。年末の棚卸し。働いたら怒られて、休んだら怒られて。MaaSの話。丁度名前変えて再オープンしてた。Stealer&RAT。この年末に謎の値上げ。全部Web上で簡単に作成できる。専門的知識がなくても才覚があれば一攫千金できてしまうような経済。数が増えるがしっかりしてれば守れる。してなければ順番が回ってくる。Appleの3つの新しいセキュリティ機能。何がどう暗号化されていてされていないのかは注意が必要。経路上は暗号化されていてもエンドツーエンドの保護がされていない場合あります。来年中に。便利は誰にでも平等にもたらされますね。標準でできることが増えてきた。どれくらい普及するか。国家背景の攻撃者グループ。IEのゼロデイ？実際には利用しているDLL。使い勝手が良い脆弱性。姿勢は褒められた。認知度が命。大事なことに気付かされた。そんな冬。

収録日: 2022年12月10日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Tenable Research Finds 72% of Organizations Remain Vulnerable to “Nightmare” Log4j Vulnerability – Press Release | Tenable®
・Notice of Recent Security Incident – The LastPass Blog
・Uber Verdict Raises New Risks for Ransom Payments
・悪魔のささやき｜商品情報｜ハーゲンダッツ Häagen-Dazs

辻伸弘メモ：

慣れない挨拶。クリスマスですね。ゆっくりのほうのポケモンやってる。内容を拾ってくれるツイートありがとうございます。プレゼントのいいお話。「どうみゃくそう」ではなく「どうみゃくりゅう」でした。「信頼できる」の難しさ。ねうしとらぶりゅう。一年を感じさせない脆弱性。マラソンだ。一年対応されていない理由の考察。なくなったのに戻ってきたように見れる理由。何回目かのLast。顧客に関する情報の一部とは。どれもこれも不正確な報道。とは言え受け手によって解釈が変わる発信だし情報が少なく曖昧。Qごとのいつものレポート。イントネーション気をつけないと。NetWalkerなんて止りましたね。一回の攻撃で二経路からの脅迫。1から100ではなく、1000です！経路不明のまずさ。手探り対応。小粒化の影響かもというのは鋭い！ランサムウォッチもうちょっと続けるか。ささやいていくぅ！

収録日: 2022年12月03日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・MISSING – Official Trailer (HD) – YouTube
・Vulnerable SDK components lead to supply chain risks in IoT and OT environments – Microsoft Security Blog
・Continued Targeting of Indian Power Grid Assets by Chinese State-Sponsored Activity Group
・中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か | LAC WATCH
・Earth Preta Spear-Phishing Governments Worldwide
・Mustang Panda deploys a new wave of malware targeting Europe
・ノウハウ集｜全国災害ボランティア支援団体ネットワーク（JVOAD）
・超常現象の謎解き | 奇妙な「伝説」を紹介し、その「謎解き」を行っていくサイト

辻伸弘メモ：

クレジットカードの不正利用疑惑の真相。アノ映画の続編。アカウントを守ることはあなたを守ること。BOAサーバ100万台問題。OEMでSDK。ファームが最新でも安全とは限らないことがある。アクセス制御をまず確認だ。SBOMでここまで分かるんだろうか。対処をしても残るものはある。買い換え待ちも。マスタングなのかムスタングなのか。2回目のチョッパー。マルウェア開発者よりメッセージ。関係ないと思っちゃうかもしれない。変わらないから目立たない。でも粛々と攻撃に使われている手法。とりとりってなんやろ？色々活用できそうなガイド・ノウハウ集。クラウドなのか雲なのか。とりあえずココは大丈夫という無批判な信じ込みは避けたほうがいい。色々揃えて判断は自分。いざというときに焦らないようにする平時の準備が要。そろそろ出てくる？脅威予測。今読もう！過去事例のある炎上はある周期で繰り返される説。一番古い記事は2016年とありますが移転でタイムスタンプが更新されていますね。実際はもっと古いエントリです。

収録日: 2022年11月26日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・テナントビル用インターホン集合玄関機「GT-DMB-N」・「GT-DMB」をご利用のお客様へ | 商品に関する重要なお知らせ | アイホン株式会社
・Report on DDoS attacks in Q3 2022 | Securelist
・LockBit 3.0 Being Distributed via Amadey Bot – ASEC BLOG
・2022年秋のEmotetの復活を総合的に考える | Proofpoint JP
・甘納豆にこだわった老舗 – 創業明治12年の和菓子屋「東京赤坂・雪華堂」

辻伸弘メモ：

3人でおのぼりさん。直接会う良さを思い出した。羽田は重装備。パーカーなのかフーディーなのか。北海道から沖縄。仕事でエンジョイ。ゴッサムナイツからポケモン。この単語知ってますか。ホカンスナンス。高級な鳥かごみたいなんで運ばれてくるやつ。朝ヌン晩。ペガサスが関係ないほうの。認証回避の脆弱性。アレきっかけでお声がけありがとうございます。2,3回聴いてください。陽動(D)DoSのホントのところ。共有というよりは常々リストを作って粛々と攻撃して売るパターンかと思います。あんまり耳にしないプリカーサーマルウェア。日本ではVPN経由のイメージが強いLockbitだけれど。直Lockbitも。アフィリエイト次第だから固定観念を持ったことは反省。自分からしたら斬新かつ古典的で新鮮というものでした。小規模なターゲットだとフラットなネットワークで大きな成果をあげるかもしれない。Emotet総合。変化キャッチアップする上でこういうのありがたい。EmotetからIcedIdやBumblebeeが来るというのは脅威レベルが上がったと感じます。意味わからんから「YES」や「OK」はやめよう。珍しく和菓子。アレ焼き配る会。

収録日: 2022年11月20日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Emotet botnet starts blasting malware again after 4 month break
・How we handled a recent phishing incident that targeted Dropbox – Dropbox
・Security alert: new phishing campaign targets GitHub users | The GitHub Blog
・FACT SHEET: The Second International Counter Ransomware Initiative Summit | The White House
・RANSOMWARE VICTIMS AND NETWORK ACCESS SALES IN Q3 2022 – Kela
・BBOY革命前夜 / ブレイクダンス世界大会までの道 – YouTube

辻伸弘メモ：

語り口から深い話かどうか判断してはいけない。予想するのも楽しみなわけです。伸弘辻のオチの見える話。誰が言ったっけ？何をするにも組織としてするならを意識しないと。Emotet再開。休止期間って回収時期なんですかね。手口は大きくは変わっていない。マクロ遮断以後。再点検の機会。様子見なのか裏をかいてきたのか。公的なところからの迅速な情報提供はありがたいですよね。Emotetだけじゃないという見方大事。Dropbox「へ」のフィッシング。MFA対応のアレ。実は注意喚起出てた。他にも来てるはず。自分たちでは気づけなかったが連絡を受けて動ける体制はあった。フィッシングとして検知できたものもあった。できてるできてないの違いが気になる。ID,PASSよりもセキュリティレベルを上げることの注意喚起の難しさ。なんかあったらApple。呼ばれてない。ビアンリアンなのかビエンリエンなのか。薄利多売型になって支払う被害者が増えたらリークと被害の実態に大きな乖離が生まれそう。IABの販売金額の増加。ニーズが高まったのか。価値のあるものがたまたま多かったのか。長く見て、記録をつけておくと比較できていい。読み方わかないの地味に困る。我々も変なおっさん。マギー司郎さんだったかも。見せ方勉強になる。

収録日: 2022年11月06日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・報道発表資料 : 「あんしんセキュリティ（迷惑SMS対策）」のサービス提供を開始 | お知らせ | NTTドコモ
・CLDAP Reflectors on the Rise Despite Best Practice – Lumen
・Customer Alert Contact Us
・Pro-PRC DRAGONBRIDGE Influence Campaign Leverages New TTPs to Aggressively Target U.S. Interests, Including Midterm Elections | Mandiant

辻伸弘メモ：

セミナーでの差し入れが。迷惑SMS対策徐々に始まってますね。辞めることも改善。訓練の意義と周知。根回しと効果測定。今日のソムリエ。なんでそれ公開されてるん。1台で10G超えるものも。攻撃側と防御側のコストの非対称性問題。ハードル上げないと。先週もしてたわ。最優先事項を明確にってあんまりない印象。参考になるQ&A。状況を公開することで与えられる安心。ユーザとの関係性ができていたことによって実現したのかもしれませんね。ベトナムのドラゴンブリッジかっこいい。細かいことだけどやり方によっては効果大きくできそう。気付かないうちに身近な話かもしれない。このあたりやったもん勝ち感あるんですよね。コンビニコミュニケーション。

収録日: 2022年10月29日 

Podcast: Play in new window | Download

Subscribe: RSS

【関連記事】

・Microsoft Authenticator の MFA 疲労攻撃対策 | Japan Azure Identity Support Blog
・Extortion Economics | Security Insider
・The wait is over: DuckDuckGo for Mac beta open to the public
・報道発表資料 : dアカウントのログインにおける新たな認証手段（Web認証・パスキー）の提供を開始 | お知らせ | NTTドコモ
・Android Developers Blog: Bringing passkeys to Android & Chrome
・Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket
・Details On The Largest B2B Leak: BlueBleed
・Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center
・M-1グランプリ – YouTube

辻伸弘メモ：

ほりにしのアレな使い方。パキパキをガジガジ。MP3のファイル名。見分けることの是非。確認するにも正しい手順で。マイスターではなく。三人は鼎談。印象的だったキーワードに対して解説とコメントします。情報窃取目的の標的型攻撃とは違う。国家背景かどうかは多くの方は二の次でいいと思う。Yubikeyに触れる頻度増えてきた。半分同意。攻撃者側の全容への理解。侵入前提の前提。何が違って何が違わず共通なのか。脅威から影響が想像しにくい。売り売り買い手。セキュリティをギャンブルにするな。TwitterでMacMacGoを検索！MFAを取り巻く環境。元年！Azureって空色とか紺碧とかって意味もあるんですね。誰でも検索できるようにすることの是非。個人的には脅威インテリジェンスの出し方が脅威になっていると感じました。注意喚起の仕方、在り方。笑いに正解なし。

収録日: 2022年10月23日 

Podcast: Play in new window | Download

Subscribe: RSS